前置任務
在配置通過FTP通路其他裝置的檔案之前,需完成以下任務:
- 目前裝置和FTP伺服器路由可達。
- 已擷取FTP伺服器的主機名或IP位址、FTP使用者名及密碼。
- 如果伺服器不是使用标準的端口号,則還需擷取伺服器端設定的端口号。
配置流程
使用FTP協定存在安全風險,建議使用SFTP V2、SCP或FTPS方式進行檔案操作。
通過FTP通路其他裝置檔案的配置流程如表8-35所示。
表1 配置裝置作為FTP用戶端通路其他裝置的檔案配置流程
序号 | 配置任務名稱 | 配置任務說明 | 配置流程說明 |
1 | (可選)配置FTP用戶端源位址 | 用戶端源位址可以配置為源接口或源IP,達到安全校驗的目的。 | 序号1、2有序操作,FTP連接配接建立後,序号3、4無操作順序,序号5(斷開連接配接操作)為最後一步。 |
2 | 使用FTP連接配接其他裝置 | - | |
3 | 通過FTP檔案操作指令進行檔案操作 | 包括目錄操作、檔案操作、配置檔案傳輸方式、檢視FTP指令線上幫助等。 | |
4 | (可選)更改登入使用者 | - | |
5 | 斷開與FTP伺服器的連接配接 | - |
操作步驟
- (可選)配置FTP用戶端源位址
配置源位址需要選擇裝置上狀态穩定的接口,如LoopBack接口。該配置簡化了ACL規則和安全政策的配置,隻要将ACL規則的源位址或目的位址指定為該位址,就可以屏蔽接口IP位址的差異以及接口狀态的影響,實作對裝置進出封包的過濾。
FTP用戶端配置的源位址必須為LoopBack位址或LoopBack接口。
表2 配置FTP用戶端源位址
操作步驟 | 指令 | 說明 |
進入系統視圖 | system-view | - |
配置FTP用戶端的源位址資訊 | ftp client-source { -a source-ip-address | -i interface-type interface-number } | 建議使用Loopback接口的位址。 當配置為LoopBack接口時,一定要為此接口配置IP位址,否則會導緻FTP連接配接建立失敗。 |
使用FTP連接配接其他裝置
在使用者視圖和FTP用戶端視圖下,使用者均可以使用相應指令通路FTP伺服器。
根據伺服器端IP位址類型不同,進行如下操作。
表3 使用FTP指令連接配接其他裝置(伺服器端IPv4位址類型)
操作步驟 | 指令 | 說明 |
使用者視圖下直接建立與IPv4 FTP伺服器的連接配接 | ftp [ -a source-ip-address | -i interface-type interface-number ] host-ip [ port-number ] [ public-net | vpn-instance vpn-instance-name ] | 二選一 FTP用戶端視圖下建立與FTP伺服器的連接配接時需要先使用ftp指令進入FTP用戶端視圖。 |
FTP用戶端視圖下建立與IPv4 FTP伺服器的連接配接 | ftp | |
open [ -a source-ip-address | -i interface-type interface-number ] host-ip [ port-number ] [ public-net | vpn-instance vpn-instance-name ] |
說明:在通路FTP伺服器之前,可以執行指令set net-manager vpn-instance,設定預設的VPN執行個體。執行該指令後,進行FTP操作時所使用的VPN執行個體即使用者配置的預設VPN執行個體。
基于IPV4網絡中,ftp指令中指定的源位址優先級高于ftp client-source指令中指定源位址的優先級。如果執行指令ftp client-source指定了源位址後,又在ftp指令中指定了源位址,則采用ftp指令中指定的源位址進行通信。ftp client-source指令指定的源位址對所有的FTP連接配接都有效,ftp指令指定的源位址隻對目前的FTP連接配接有效。
表4 使用FTP指令連接配接其他裝置(伺服器端IPv6位址類型)
操作步驟 | 指令 | 說明 |
使用者視圖下直接建立與IPv6 FTP伺服器的連接配接 | ftp ipv6 host-ipv6 [ port-number ] | 二選一 FTP用戶端視圖下建立與FTP伺服器的連接配接時需要先使用ftp指令進入FTP用戶端視圖。 |
FTP用戶端視圖下建立與IPv6 FTP伺服器的連接配接 | ftp | |
open ipv6 host-ipv6 [ port-number ] |
使用者通路伺服器時,需要經過驗證,輸入正确的使用者名和密碼後,方可通路伺服器。
- 通過FTP指令進行檔案操作
使用者通路FTP伺服器後,可以通過FTP指令進行檔案操作,包括目錄操作、檔案操作、配置檔案傳輸方式、檢視FTP指令線上幫助等。
說明:使用者的操作權限受限于伺服器上對該使用者的權限設定。由于檔案系統對根目錄下的檔案個數有限制,當根目錄中檔案個數大于50個時,繼續在根目錄中建立檔案可能會失敗。
以下各操作沒有嚴格順序,可根據需求選擇一種或多種操作項目。
表5 通過FTP指令進行檔案操作
操作項目 | 指令 | 說明 |
改變伺服器上的工作路徑 | cd remote-directory | - |
改變伺服器的工作路徑到上一級目錄 | cdup | - |
顯示伺服器工作路徑 | pwd | - |
顯示或者改變用戶端的工作路徑 | lcd [ local-directory ] | 與pwd不同的是,lcd指令執行後顯示的是用戶端的本地工作路徑,而pwd顯示的則是遠端伺服器的工作路徑。 |
在伺服器上建立目錄 | mkdir remote-directory | 建立的目錄可以為字母和數字等的組合,但不可以為<、>、?、\、:等特殊字元。 |
在伺服器上删除目錄 | rmdir remote-directory | - |
顯示伺服器上指定目錄或檔案的資訊 | dir/ls [ remote-filename [ local-filename ] ] |
|
删除伺服器上指定檔案 | delete remote-filename | - |
上傳單個或多個檔案 | put local-filename [ remote-filename ] 或 mput local-filenames |
|
下載下傳單個或多個檔案 | get remote-filename [ local-filename ] 或 mget remote-filenames |
|
配置傳輸檔案的資料類型為ASCII模式或二進制模式 | ascii 或 binary | 二選一
|
配置檔案傳輸方式為被動方式或主動方式 | passive 或 undo passive | 二選一 預設情況下,資料傳輸方式是主動方式。 |
檢視FTP指令的線上幫助 | remotehelp [ command ] | - |
使能系統的提示功能 | prompt | 預設情況下,不使能資訊提示。 |
打開verbose開關 | verbose | 如果打開verbose開關,将顯示所有FTP響應,包括FTP協定資訊,以及FTP伺服器傳回的詳細資訊。 |
(可選)更改登入使用者
裝置可以在不退出FTP用戶端視圖的情況下,以其他的使用者名登入到FTP伺服器。所建立的FTP連接配接,與執行ftp指令建立的FTP連接配接完全相同。
操作步驟 | 指令 | 說明 |
FTP用戶端視圖下,更改目前的登入使用者 | user user-name [ password ] | 更改目前的登入使用者後,原使用者與伺服器的連接配接将斷開。 |
斷開與FTP伺服器的連接配接
使用者可以在FTP用戶端視圖中選擇不同的指令斷開與FTP伺服器的連接配接。
操作步驟 | 指令 | 說明 |
終止與伺服器的連接配接,并退回到使用者視圖 | bye 或 quit | 二選一。 |
終止與伺服器的連接配接,并退回到FTP用戶端視圖 | close 或 disconnect |
檢查配置結果
- 使用display ftp-client指令,檢視裝置作為FTP用戶端時的源參數。